Что такое Nmap? Зачем вам этот сетевой картограф

  1. Что такое Nmap?
  2. Сканирование портов
  3. Создатель Гордон Лидон
  4. Как использовать Nmap
  5. Команды для точной настройки сканирования
  6. Zenmap, графический интерфейс Nmap
  7. Nmap 7.70
  8. Взлом
  9. Ресурсы

Сетевые администраторы, ИТ-менеджеры и специалисты по безопасности сталкиваются с бесконечной борьбой, постоянно проверяя, что именно работает в их сетях, и уязвимости, которые скрываются внутри. Несмотря на то, что существует множество утилит для мониторинга сетевых карт и аудита безопасности, ничто не сравнится с сочетанием универсальности и удобства использования Nmap, что делает его широко признанным стандартом де-факто .

Что такое Nmap?

Nmap, сокращение от Network Mapper, - это бесплатный инструмент с открытым исходным кодом для сканирования уязвимостей и обнаружения сети. Сетевые администраторы используют Nmap для определения того, какие устройства работают в их системах, обнаружение доступных хостов и предлагаемых ими услуг, обнаружение открытых портов и выявление угроз безопасности.

Nmap можно использовать для мониторинга как отдельных хостов, так и обширных сетей, охватывающих сотни тысяч устройств и множество подсетей.

Хотя Nmap развивался на протяжении многих лет и является чрезвычайно гибким, в своей основе это инструмент сканирования портов, собирающий информацию путем отправки необработанных пакетов на системные порты. Он прослушивает ответы и определяет, являются ли порты открытыми, закрытыми или каким-либо образом отфильтрованными, например, брандмауэр , Другие термины, используемые для сканирования портов, включают обнаружение или перечисление портов.

Он прослушивает ответы и определяет, являются ли порты открытыми, закрытыми или каким-либо образом отфильтрованными, например,   брандмауэр   ,  Другие термины, используемые для сканирования портов, включают обнаружение или перечисление портов

Nmap.org

С момента выпуска в 1997 году Nmap эволюционировал, но основой его функциональности по-прежнему остается сканирование портов.

Сканирование портов

Пакеты, которые отправляет Nmap, возвращаются с IP-адресами и множеством других данных, позволяя вам идентифицировать все виды сетевых атрибутов, предоставляя вам профиль или карту сети и позволяя создавать инвентаризацию оборудования и программного обеспечения.

Различные протоколы используют разные типы структур пакетов. Nmap использует протоколы транспортного уровня, включая TCP (Протокол управления передачей), UDP (Протокол пользовательских дейтаграмм) и SCTP (протокол управления потоком данных), а также поддерживающие протоколы, такие как ICMP (протокол управляющих сообщений Интернета), используемые для отправки сообщений об ошибках.

Различные протоколы служат разным целям и системным портам. Например, низкие затраты ресурсов UDP подходят для потокового видео в реальном времени, где вы жертвуете некоторыми потерянными пакетами в обмен на скорость, в то время как потоковое видео не в реальном времени на YouTube буферизуется и использует более медленный, хотя и более надежный TCP.

Наряду со многими другими функциями, основные возможности сканирования портов и захвата пакетов в Nmap постоянно совершенствуются.

«Сейчас мы очень сосредоточены на нашем Драйвер захвата пакетов Npcap и библиотека для Windows, - отметил автор Nmap Гордон Лайон в ответе по электронной почте на вопросы о программном обеспечении. - Он делает Nmap более быстрым и мощным в Windows и теперь используется во многих других приложениях. В этом году мы выпустили восемь релизов Npcap ».

Создатель Гордон Лидон

Nmap был написан на C ++ и впервые представлен с исходным кодом в Журнал Phrack в сентябре 1997 года , Это было расширено с C, Perl и Python. Создатель Гордон Лион перенял псевдоним Федор Васькович, который он взял после прочтения «Записок Федора Достоевского из подполья», и до сих пор использует ручку Федора в своей работе над Nmap.

Создатель Гордон Лион перенял псевдоним Федор Васькович, который он взял после прочтения «Записок Федора Достоевского из подполья», и до сих пор использует ручку Федора в своей работе над Nmap

Городская безопасность

Создатель Nmap Гордон Лион (AKA Fyodor) на Def Con 26 в Лас-Вегасе.

На протяжении многих лет Nmap использовала вклад растущего сообщества поклонников и разработчиков, и теперь его скачивают тысячи раз в день. По пути он достиг известности в популярной культуре, став хакерским инструментом, показанным режиссерами по крайней мере в дюжине фильмов в сценах со звездами, такими как Рианна и Кейт Мара. Его первый прорыв в знаменитых фильмах появился в «Матричной перезагрузке», где персонаж Trinity, сыгранный Кэрри-Энн Мосс, продемонстрировал свои хакерские удары и поразил поклонников технаря, правильно используя программное обеспечение. (Вы можете увидеть ее, и это, в действии в клипе на YouTube .)

Одна из причин популярности Nmap заключается в том, что его можно использовать в различных операционных системах. Он работает на Windows и MacOS и поддерживает дистрибутивы Linux, включая Red Hat, Mandrake, SUSE и Fedora. Он также работает на других ОС, включая BSD, Solaris, AIX и AmigaOS.

Как использовать Nmap

Существует широкий спектр бесплатные утилиты для мониторинга сети так же как бесплатные сканеры уязвимостей с открытым исходным кодом доступны для сетевых администраторов и аудиторов безопасности. Что выделяет Nmap как инструмент, который должны знать ИТ-специалисты и руководители сетей, так это его гибкость и мощь. В то время как в основе функциональности Nmap лежит сканирование портов, оно допускает множество связанных возможностей, включая:

  • Сетевое сопоставление: Nmap может идентифицировать устройства в сети (также называемые обнаружением хоста), включая серверы, маршрутизаторы и коммутаторы, а также их физическое соединение.
  • Обнаружение ОС: Nmap может обнаруживать операционные системы, работающие на сетевых устройствах (также называемые дактилоскопией ОС), предоставляя имя поставщика, базовую операционную систему, версию программного обеспечения и даже оценку времени работы устройств.
  • Обнаружение сервиса: Nmap может не только идентифицировать хосты в сети, но и то, действуют ли они как почтовые серверы, веб-серверы или серверы имен, а также конкретные приложения и версии соответствующего программного обеспечения, которые они используют.
  • Аудит безопасности: выяснение того, какие версии операционных систем и приложений работают на сетевых хостах, позволяет сетевым менеджерам определить их уязвимость к конкретным уязвимостям. Если сетевой администратор получает предупреждение об уязвимости, например, в определенной версии приложения, он может сканировать свою сеть, чтобы определить, работает ли эта версия программного обеспечения в сети, и предпринять шаги для исправления или обновления соответствующих хостов. Сценарии также могут автоматизировать такие задачи, как обнаружение определенных уязвимостей.

NMap.org

Zenmap - это графический интерфейс пользователя для Nmap.

Команды для точной настройки сканирования

Одна из прелестей Nmap заключается в том, что новички с небольшим знанием системы или сети могут начать работу с простыми командами для базового сканирования, в то время как профессионалы могут воспользоваться преимуществами более сложных видов проб, что приводит к более детальному просмотру сети.

При использовании Nmap вы получаете список отсканированных целей вместе с информацией, связанной с этими целями. Информация, которую вы получаете, зависит от того, какой тип сканирования вы выполняете - другими словами, от используемых вами команд.

В зависимости от команды, сканирование не обязательно генерирует много трафика и не должно быть очень навязчивым. Сканирование всех портов во всех системах будет неэффективным, в первую очередь потому, что одновременно будет использоваться только небольшая часть доступных портов (система может иметь 65 535 портов TCP и 65 535 портов UDP). Различные варианты позволяют настраивать или расширять сканы. Например, при обнаружении версии службы доступны следующие параметры:

  • SV ( включает определение версии)
  • версия-интенсивность <интенсивность> (устанавливает интенсивность сканирования)

Интенсивность колеблется от 0 до 9 и определяет тип проб, которые вы хотите применить. Сканирование с меньшей интенсивностью будет проверять на наличие общих служб, тогда как сканирование с более высокой интенсивностью может правильно определять менее используемые службы, но занимает больше времени.

Различные команды также могут, например, позволяет указать, какие порты или подсети сканировать или пропускать ,

Nmap включает скриптовый движок, использующий Язык программирования Lua писать, сохранять и делиться сценариями, которые автоматизируют различные виды сканирования. Хотя они часто используются для проверки известных уязвимостей сетевой инфраструктуры, все виды задач могут быть автоматизированы.

Zenmap, графический интерфейс Nmap

Zenmap - это графический интерфейс сканера безопасности Nmap с сотнями опций. Он позволяет пользователям выполнять такие операции, как сохранение сканов и их сравнение, просмотр карт топологии сети, просмотр отображений портов, работающих на хосте или всех хостах в сети, и сохранение сканов в базе данных с возможностью поиска.

Nmap 7.70

Nmap 7.70, выпущен в марте, предложили девять новых сценариев NSE и предоставили сотни новых отпечатков ОС и служб для обнаружения операционной системы и версий приложений, включая отпечатки пальцев для поддержки ОС IPv6 и IPv4. Усовершенствования версии 7.70 также делают обнаружение версий сервисов более быстрым и точным. Из-за широкого использования Windows особенно важны улучшения библиотеки захвата пакетов Windows Npcap, предназначенные для повышения производительности и стабильности.

Следующий выпуск ожидается в конце третьего квартала или в начале четвертого квартала, но Lyon отмечает, что между выпусками новые скрипты и протоколы доводятся до совершенства и доступны для тестирования.

«Переход от устаревшего, неподдерживаемого драйвера Winpcap к нашей новой системе Npcap действительно является огромным шагом вперед для пользователей Windows Nmap», - сказал Лион. «Мы также продолжаем расширять и улучшать Nmap Scripting Engine. Теперь у нас есть 591 сценарий и 133 библиотеки протоколов, как описано в https://nmap.org/nsedoc/ , Я чувствую, что Nmap действительно достигает зрелости. На самом деле 1 сентября исполняется 21 год! »

Взлом

Хотя сканирование портов само по себе не является незаконным, по крайней мере, в соответствии с федеральным законодательством США, функции Nmap, безусловно, полезны для злоумышленников, ищущих уязвимости для их использования. Определенное использование программного обеспечения, особенно без разрешения, может привести к увольнению или возникновению проблем с законом, даже если вы выполняете сканирование на наличие уязвимостей в безобидных целях.

Несмотря на то, что некоторые сканирования Nmap довольно легкие и могут не вызывать оповещения, всегда лучше, чтобы ваши сканирования были одобрены соответствующими людьми в вашей организации. Имейте в виду, что многие параметры Nmap, такие как дактилоскопия ОС, требуют привилегий root. Если вы сомневаетесь в законности того, что вы хотите сделать, особенно когда вы работаете в одиночку и у вас нет юридической команды организации для консультаций, поговорите с юристом, имеющим опыт в области компьютерного мошенничества и злоупотреблений.

Ресурсы

Если вы хотите углубиться в Nmap, лучшим источником информации является Nmap.org, поддерживаемый самим Федором. Основные ресурсы на Nmap.org и других сайтах включают в себя:

Чтобы скачать Nmap, перейдите Вот и следуйте инструкциям.

Присоединяйтесь к сообществу Network World на facebook а также LinkedIn комментировать темы, которые являются главными